您现在的位置:服务与支持频道 >

技术知识库

ThinkServer *50 系列BIOS密码加密缺陷

文章编号:147161     2016/3/2 16:31:54
故障现象:

Lenovo 安全公告:LEN-2015-018

潜在影响:密码泄露

重要性

摘要:

ThinkServer *50 系列服务器可使用传统的专有加密方式来存储用户和管理员的 BIOS 密码。此问题已在内部安全审查期间发现并予以修正。建议您升级到 BIOS 固件的最新版本。

描述:

内部安全审查发现,*50 系列 ThinkServer 的 BIOS 固件使用传统的专有加密方式来存储用户和管理员的密码。这些密码的加密格式通常无法被访问,但在某些情况下可能会被攻击者发现。发现加密形式后,攻击者可能会还原加密内容并泄露实际密码。

我们已在 *50 系列 ThinkServer 的 BIOS V1.26.0 更新版中修正了此缺陷,并建议客户使用 BIOS 密码。


解决方案:

产品影响:

受影响的产品

最低版本,

包括修复程序

链接

ThinkServer RD350

1.26.0

http://support.lenovo.com/us/en/downloads/DS102451

ThinkServer RD450

1.26.0

http://support.lenovo.com/us/en/downloads/DS102451

ThinkServer RD550

1.26.0

http://support.lenovo.com/us/en/downloads/DS101195

ThinkServer RD650

1.26.0

http://support.lenovo.com/us/en/downloads/DS101196

ThinkServer TD350

1.26.0

http://support.lenovo.com/us/en/downloads/DS101198


备注:

致谢:无

其他信息和参考资料:

CVE ID:CVE-2015-3322

修订历史:

版本

日期

描述

1.1

05/05/2015

添加了 CVE ID

1.0

03/24/2015

初始版本


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持